ByJJoon's Lab

[작성자:] ByJJoon

  • Hydra (Brute Force Attack)

    Hydra는 브루트포스를 수행하는데 사용되는 툴로 매우 빠르고 FTP, SSH등 여러 프토로콜을 지원한다. Tryhackme 문제 가운데 Lookup 문제를 푸는 과정에서 hydra를 사용한 기록을 남겨둔다. $ hydra -l think -P list.txt ssh://lookup.thm Hydra v9.6 (c) 2023 by van Hauser/THC & David Maciejak – Please do not use in military or secret service organizations, or for illegal purposes […]

  • FFuf(Fuzz Faster U Fool) 사용법

    FFuf 툴은 웹 애플리케이션 퍼징(Fuzzing) 툴로 URL이나 POST 값 등에 대해 공격할 수 있다. 공식 사이트 : https://github.com/ffuf/ffuf Tryhackme 사이트의 Lookup 문제를 푸는 과정에서 해당 툴을 사용하게 되었는데 입력값은 다음과 같다. $ ffuf -w /usr/share/wordlists/rockyou.txt -X POST -u http://lookup.thm/login.php -d 'username=admin&password=FUZZ' -H "Content-Type: application/x-www-form-urlencoded" -fw 8 /'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ […]

  • How to delete logs in Termius (macOS)

    If you want to delete logs in Termius, and you have to delete this path files. /Users/username/Library/Application Support/Termius/session-logs-v2/*.log

  • 맥 자동실행 관련

    1. Sleep에서 깨우기 특정 시간에 Sleep모드에서 깨우기 $ sudo pmset repeat wakeorpoweron MTWRFSU 23:10:00 확인 $ pmset -g sched 지우기 $ sudo pmset repeat cancel 2. Launchctl 관련 서비스 등록 $ launchctl bootstrap gui/$(id -u) ~/Library/LaunchAgents/com.example.myservice.plist 서비스 자동실행 등록 $ launchctl enable gui/$(id -u)/com.example.myservice 상태 확인 $ launchctl print gui/$(id -u)/com.example.myservice 목록 확인 $ launchctl […]

  • User-Agent 확인시 유용한 사이트

    파이썬 스크립트를 작성하다 보면 내가 보낸 Request의 User-Agent를 확인해야 하는 경우가 있다. 이때 유용하게 활용할 수 있을것으로 보인다. import httpx response = httpx.get("https://httpbin.org/user-agent") print(response.json())

  • kernel: lan78xx 1-1.1.1:1.0 eth0: kevent 4 may have been dropped 에러 관련

    라즈베리파이3B+ 운영 과정에서 아래와 같은 에러가 발생하며 네트워크가 끊기는 현상이 종종 발생하였다. kernel: lan78xx 1-1.1.1:1.0 eth0: kevent 4 may have been dropped 다양한 검색을 통해 원인으로 지목된 것들은 다음과 같다. 1. 전원 어뎁터 문제 전원이 부족해 발생한다는 얘기가 있어 전용 어뎁터로 변경했지만 해결에 도움이 되지 않음. 2. 메모리 부족 스왑 메모리를 증설해보았지만 문제 해결에 도움이 […]

  • 라즈베리파이에서 무선랜 설정시 Hidden SSID 설정 방법

    라즈베리파이에서 무선랜 설정시 히든 SSID일 경우 접속이 안되기도 한다. 이럴 경우 아래와 같이 ‘scan_ssid=1’ 옵션을 추가 하면 된다. ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 country=US network={ ssid="SSID" psk="PASSWORD" scan_ssid=1 }

  • 크롤링시 팝업창 제어 관련

    크롤링을 하다보면 팝업창을 제어해야 하는 경우가 많다. 이러한 팝업창의 ‘확인’ 버튼을 눌러주지 않으면 더이상 진행이 되지 않아 크롤링에 문제가 생긴다. 1. 일반적인 팝업창 일반적인 팝업창은 아래 예시 코드와 같이 팝업창 발생시 핸들러가 동작해 제어토록 한다. with sync_playwright() as playwright: browser = playwright.chromium.launch() page = context.new_page() # dialog 이벤트 핸들러 등록 def on_dialog(dialog): print(f'[+] 팝업 내용 […]

  • 라즈베리파이 정보 확인

    보드 버전확인 pi@raspberrypi-1:~ $ cat /proc/device-tree/model Raspberry Pi 3 Model B Plus Rev 1.3 OS 버전 확인 pi@raspberrypi-1:~ $ uname -a Linux raspberrypi-1 6.1.21-v8+ #1642 SMP PREEMPT Mon Apr 3 17:24:16 BST 2023 aarch64 GNU/Linux pi@raspberrypi-1:~ $ cat /etc/issue Debian GNU/Linux 11 \n \l pi@raspberrypi-1:~ $ cat /etc/*release* PRETTY_NAME="Debian GNU/Linux 11 (bullseye)" NAME="Debian GNU/Linux" VERSION_ID="11" […]

  • journalctl 명령어(-p 옵션 설명)

    journalctl는? journalctl은 systemd의 로그 시스템인 journald의 로그를 조회하는 도구입니다. -p 옵션은 로그의 우선순위(priority) 를 필터링하는 데 사용됩니다. 로그 우선순위는 중요도에 따라 분류되며, 각 우선순위는 특정 숫자로 나타낼 수 있습니다. -p 옵션 뒤에 숫자나 이름을 지정함으로써 원하는 우선순위 이상의 로그만 필터링하여 볼 수 있습니다. journalctl -p 옵션 설명 journalctl -p 옵션 뒤에 사용되는 값은 우선순위(priority) 를 […]